CVE-2006-5484 in Tectia Manager
Tóm tắt
Bởi VulDB • 21/06/2026
SSH Tectia Client/Server/Connector 5.1.0 và các phiên bản cũ hơn, Manager 2.2.0 và các phiên bản cũ hơn, cùng các sản phẩm khác, khi sử dụng khóa RSA với số mũ 3, sẽ loại bỏ phần đệm PKCS-1 trước khi tạo giá trị băm, điều này cho phép kẻ tấn công từ xa giả mạo chữ ký PKCS #1 v1.5 được ký bằng khóa RSA đó và ngăn Tectia xác minh đúng các chứng chỉ X.509 và các chứng chỉ khác sử dụng PKCS #1, một vấn đề tương tự như CVE-2006-4339.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.